AADServicePrincipalRiskEvents
Loggar som genereras av identitetsskydd för Azure AD riskhändelser för tjänstens huvudnamn.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | - |
Kategorier | Granskning, säkerhet |
Lösningar | LogManagement |
Grundläggande logg | No |
Inmatningstidstransformering | No |
Exempelfrågor | Ja |
Kolumner
Kolumn | Typ | Description |
---|---|---|
Aktivitet | sträng | Anger den aktivitetstyp som den identifierade risken är kopplad till. |
ActivityDateTime | datetime | Datum och tid då den riskfyllda aktiviteten inträffade i UTC. |
AdditionalInfo | dynamisk | Ytterligare information som är associerad med riskidentifieringen i JSON-format. |
AppId | sträng | Den unika identifieraren för det associerade programmet. |
_BilledSize | real | Poststorleken i byte |
CorrelationId | sträng | Korrelations-ID för inloggningsaktiviteten som är associerad med riskidentifieringen. Nullbar. |
DetectedDateTime | datetime | Datum och tid då risken upptäcktes i UTC. |
DetectionTimingType | sträng | Tidpunkt för den identifierade risken , oavsett om det är i realtid eller offline. |
Id | sträng | Unik identifierare för riskidentifieringen. Ärvd från entitet. |
Ip | sträng | Anger IP-adressen för klienten där risken inträffade. |
_IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
KeyIds | dynamisk | Den unika identifieraren (GUID) för nyckelautentiseringsuppgifterna som är associerade med riskidentifieringen. |
LastUpdatedDateTime | datetime | Datum och tid då riskidentifieringen senast uppdaterades i UTC. |
Location | dynamisk | Plats för inloggningen. |
OperationName | sträng | Namnet på åtgärden. |
Id | sträng | Begär identifierare för inloggningsaktiviteten som är associerad med riskidentifieringen. Nullbar. |
RiskDetail | sträng | Information om den identifierade risken. Obs! Information om den här egenskapen är endast tillgänglig för Azure AD Premium P2 kunder. |
RiskEventType | sträng | Typen av riskhändelse har identifierats. |
RiskLevel | sträng | Nivå för den identifierade risken. Obs! Information om den här egenskapen är endast tillgänglig för Azure AD Premium P2 kunder. |
RiskState | sträng | Tillståndet för ett identifierat riskfyllt tjänsthuvudnamn eller inloggningsaktivitet. |
ServicePrincipalDisplayName | sträng | Visningsnamnet för tjänstens huvudnamn. |
ServicePrincipalId | sträng | Den unika identifieraren för tjänstens huvudnamn. |
Källa | sträng | Källan till riskidentifieringen. Till exempel identityProtection. |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
TenantId | sträng | Log Analytics-arbetsytans ID |
TimeGenerated | datetime | Datum och tid för händelsen i UTC. |
TokenIssuerType | sträng | Anger typen av token utfärdare för den identifierade inloggningsrisken. |
Typ | sträng | Namnet på tabellen |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för